Seguridad y divulgación responsable
Tomamos la seguridad en serio. Si descubres una vulnerabilidad, te agradecemos que nos lo comuniques de manera responsable.
Envía un correo electrónico a SECURITY_EMAIL_PLACEHOLDER con: descripción de la vulnerabilidad, pasos para reproducirla, impacto potencial, y si es posible, una propuesta de solución.
Nos comprometemos a: confirmar la recepción en 48 horas laborables, proporcionar una evaluación inicial en 5 días laborables, mantenerte informado sobre el progreso de la resolución, y reconocer tu colaboración (si lo deseas) una vez solucionado.
No accedas a datos que no sean tuyos, no modifiques ni destruyas información, no realices pruebas que puedan afectar la disponibilidad del servicio, no extorsiones ni amenaces, y danos tiempo razonable para resolver el problema antes de hacerlo público.
Este programa de divulgación responsable se aplica a: zerotrustandorra.com y subdominios, infraestructura de correo electrónico, sistemas de backend accesibles públicamente.
Para comunicaciones sensibles, puedes usar nuestra clave PGP: